2018年第四季度五大漏洞赏金猎人

我们已统计2018年4月至6月的结果。第四季度的前五名漏洞赏金猎人现已揭晓。与第三季度的名单一样，我们既认可奖金金额领先者，也认可成功提交数量领先者。我们感谢以下个人和公司在第四季度为保护微软产品和服务安全所做的辛勤工作和奉献。

按奖金金额排名的前五名漏洞赏金猎人：

1. 奇虎360 Vulcan团队的Xiao Wei - 80,000美元
2. 奇虎360 Vulcan团队的Yuki Chen - 45,000美元
3. Marcin Towalski (@mtowalski1) - 35,000美元
4. 奇虎360 Vulcan团队的Qixun Zhao (@S0rryMybad) - 30,000美元
5. NCC Group的Soroush Dalili (@irsdl) - 30,000美元

按合格提交数量排名的前五名漏洞赏金猎人：

1. Ashar Javed (@soaj1664ashar) – 23次提交
2. Cameron Vincent (@secretlyhidden1) – 21次提交
3. Suresh Chelladurai – 15次提交
4. 奇虎360 Vulcan团队的Xiao Wei – 6次提交
5. Mario Gomes (@netfuzzer) – 3次提交
6. Adrian Ivascu – 3次提交
7. Marcin Towalski (@mtowalski1) – 3次提交
8. Thomas Vanhoutte – 3次提交

祝贺这些研究人员！请继续关注将在几周后BlackHat上公布的年度前100名名单。MSRC团队衷心感谢所有安全研究人员的持续支持和提交。我们可以共同使生态系统更加安全。

您想加入我们的“前五名”漏洞赏金计划奖项吗？请访问 https://aka.ms/bugbounty 并向我们列出的任何漏洞赏金计划提交您的报告。发送高质量报告以确保获得最高可能的奖金，您可能就会出现在我们季度的“前五名”奖项中！

Phillip Misner, 首席安全组经理 微软安全响应中心